こんにちは、クラウドエース編集部です。

G Suite は全世界500万企業で導入されているグループウェアです。中小企業から大企業まで、数多くの企業に導入されているのには、もちろん理由があります。コラボレーション機能、無制限ストレージ(※1)、ユーザビリティ等・・・ G Suite が多くの企業に導入されている理由は様々ですが、その中でも G Suite のセキュリティ機能は非常に高く評価されています。今回は G Suite のセキュリティがなぜ評価されるのかを説明します。

※1 G Suite Business 以上の契約で Google ドライブのストレージ容量が無制限になります。

「Google Cloud™️ で簡単に今すぐできる働き方改革!〜テレワーク編〜」

Google の強力なセキュリティ基盤

G Suite は Google 自身が利用する同じインフラストラクチャ上で運用されているため、Google のセキュリティ基盤の利点をそのまま享受することができます。Google のセキュリティ基盤は何が優れているのでしょうか。以下にポイントをまとめてみました。

  • 物理的な攻撃にも最先端のセキュリティで防御

Google のデータセンターは、情報システムを保護するために物理的な面にもおいても高いセキュリティを保持しています。データセンターの外周はフェンスで囲まれ、金属探知機により外部の侵入を許しません。例え施設内に侵入したとしても、生体認証やレーザーによる侵入検出により、許可を得た人間しか入退することはできません。攻撃者による物理的侵害には細心の注意を払っているため、Google の社員も一部しか入ることができません。

  • 自前で構築したインフラによって高い可用性を実現

Google は自前でカスタマイズしたハードウェアに、セキュリティとパフォーマンスが最適化されたオペレーティングシステムとファイルシステムを搭載しています。Google は自前でインフラを構築することで脅威や脆弱性のリスクにも即座に対応できるようにしています。また、Google のネットワークは独自のファイバーケーブル・海底ケーブルを利用して複数のデータセンターを繋いでいるため、高可用性・低レイテンシのサービスを提供することができます。 Google 上で保管されるデータは各サーバ、各データセンターに分散されるため、マシンやデータセンターに障害が発生した場合でも24時間365日継続的に接続可能です。

  • 徹底したデータの暗号化処理

Google に保存されるデータは全て暗号化されます。もちろん、インターネット上のデータ転送やデータセンター間のデータ移動においても暗号化は行われ、ユーザの情報は保護されます。

  • セキュリティ専門チームによる監視

Google にはセキュリティを専門とするエンジニアが数多く在籍しており、中にはアプリケーション、ネットワークの分野において世界をリードする専門家も含まれます。彼ら専門エンジニアチームは、アーキテクチャ分析、コードチェックを実施しセキュリティ上の脆弱性を日々改善しています。問題が発見された場合は専門のインシデント管理チームが迅速に対応・分析・修正を実施します。

第三者機関からの継続的な監査

Google はセキュリティ、プライバシー、コンプライアンス管理を維持するために、継続的に第三者機関からの監査を受けています。Google はクラウドサービスを提供する上で、これらの基準をユーザに対して担保することは必要最低限求められていることを理解しています。Google が保持する第三者認証は以下の通りです(一部抜粋)。

  • ISO 27001

ISO 27001 は一般的にも広く認識されているセキュリティ規格です。G Suite の運用に必要な基準(システム、テクノロジー、プロセス、データセンター)は全て ISO 27001 認証を受けています。

  • ISO 27017

ISO 27017 はクラウドサービスに対して情報セキュリティ管理の方法を規定した国際規格です。Google はもちろんこの規格の認証も受けています。

  • ISO 27018

ISO 27018 は、「ユーザーのデータを広告目的で使用しないこと」「サービス内のデータの所有者がお客様であること」「データの削除と書き出しを行える ツールを提供すること」「第三者から開示要請があった場合に情報を保護すること」「お客様のデータの 保管場所について透明性を確保すること」を保証するための国際規格です。Google は国際規格に準拠することを重要視しているため、もちろんこの規格も認証を受けています。

G Suite 標準のセキュリティ

G Suite は、ここまで説明してきた通り Google の強力なセキュリティ基盤上でサービスが運用されています。その上で G Suite 自体にも性能の高いセキュリティ機能が搭載されています。

  • チャット、メール、ドライブ上のファイル等の暗号化

前述した通り、Google は保管されたデータを全て暗号化しています。G Suite のデータも例外ではなく、チャット、メール、ドライブ上のファイルといったあらゆるデータが暗号化されます。また、Gmail で送信されるメールは、Google データセンター間の移動時にも全て暗号化され、端末と Gmailサーバ間、Google 内部の移動、全てのメッセージが暗号化によって保護されます。また、TLSインジケーターにより安全ではない状態でプロバイダ間を移動したメールは即座にユーザに通知されます。

  • 機械学習によるスパム、不正ソフトウェア等の検出

G Suite は機械学習によって、Gmail のスパムを99.9%の精度で検出します。また、不正なソフトウェアによる攻撃を防ぐために、ユーザが添付ファイルをダウンロードする前に自動的にウィルススキャンが行われ、メール送信前にも添付ファイルのウィルスチェックが行われます。スキャンを行うことで、Gmail を利用する全てのユーザを保護し、ウィルス拡散を防ぎます。また、Google の機械学習は、過去にフィッシングと分類されたサイトと未確認のURLを照合し、ユーザをフィッシング攻撃から保護します。

G Suite をよりセキュアにするカスタム設定

G Suite はデフォルトで多くのセキュリティ機能が備わっていますが、管理者は要件に応じてよりセキュアなカスタム設定を行うことも可能です。管理者は、認証・データ保護・運用管理を全て Google が提供する専用の管理コンソール上で行うことができます(※2)。

※2 契約によって利用できる機能に制限があるため、企業のニーズに合ったエディションを選択する必要があります。G Suite のエディションについてはコチラの記事をご参考ください。

  • 2段階認証の強制

G Suite 管理者は2段階認証をユーザに強制することができます。これにより、未承認のアクセスを事前に防ぐことができます。また、セキュリティキーを強制することで、所定サイトのみのアクセスに限定し、フィッシングサイトからユーザを守ることも可能です。

  • 不審なアクセスの検出

Google は機械学習の機能により、不審なログインを即座に検知することができます。不審アクセスが検知されると通知が届くため、管理者はアカウント保護に対する対応を即座に行うことができます。

  • シングルサインオンとの連携

G Suite はシングル サインオン(SSO)がサポートされているため、 他の企業向けアプリケー ションへのアクセスを統合することが可能です。さらに Identity and Access Management (IAM ) を利用することで、管理者はユーザーの認証情報や Google アプリケーションへのアクセスを一元管理することができます。

  • メールの署名・暗号化の強制

G Suite 管理者は、カスタムルールを設定することで、Secure/ Multipurpose Internet Mail Extensions (S/MIME)を利用したメール署名・暗号化をユーザに強制することができます。

  • データ損失防止(DLP)ポリシーの設定(※3)

G Suite 管理者は、データ損失防止(DLP)ポリシーを設定することで Gmail 、Google ドライブ内の機密情報を保護することができます。例えば、Gmail の送信メールに含まれる機密情報をチェックしデータ漏洩を未然に防いだり、ドライブ上のコンテンツに機密情報が含まれるか否かを光学式文字認識(OCR)でチェックしたりすることができます。機密情報を社外共有できないように警告を出すことも可能です。

※3 データ損失防止(DLP)ポリシーを利用するためには G Suite Enterprise の契約が必要です。

G Suite のセキュリティをさらに向上させる Cmosy

吉積情報株式会社では、G Suite のセキュリティをさらに向上させるためのファイル共有サービス「 Cmosy 」を提供しています。Cmosy を利用することで、G Suite のセキュリティレベルを保持した状態で社外にファイルを共有することができます。Cmosy の詳しい説明についてはコチラをご参考ください。

G Suite の高セキュリティは Google がこれまで培ってきた実績とノウハウの産物

このように、G Suite はセキュリティに対しても非常に優れた性能を誇るグループウェアです。G Suite の高いセキュリティは Google が創立以来インターネット上でサービスを展開し、日々外部からの脅威と戦ってきた歴史とノウハウの産物と言えるかもしれません。自前でオンプレサーバを構築し自分たちでセキュリティを担保するのと、数億〜数十億のユーザ向けにセキュアなサービスを提供してきた実績とノウハウをもつ Google のセキュリティに守られるのでは、どちらが安全でしょうか。G Suite によって企業のセキュリティがより強固になることは間違いありません。
今回のコロナウイルスに伴うテレワークの拡大においても高セキュリティである点から G Suite を選択される企業が非常に増えております。弊社からも G Suite を活用したテレワークのナレッジをまとめたe-Bookを期間限定で無料ダウンロードすることができます。是非ご活用いただけますと幸いです。

「Google Cloud™️ で簡単に今すぐできる働き方改革!〜テレワーク編〜」

吉積情報株式会社は G Suite の代理店として、これまで数多くのお客様に G Suite を提供してきました。G Suite にご興味がある場合は、以下お問い合わせ先からご連絡ください。また、前述した通り、吉積情報株式会社では Google ドライブ上に保管されたファイルをセキュアに転送することができる G Suite 拡張ファイル共有サービス「Cmosy」の提供も行っています。ご興味がある場合は、同じく以下お問い合わせ先からご連絡ください。

お問い合わせ先

G Suite については以下から問い合わせが可能です。

吉積情報株式会社

TEL:03-6280-5940
メール:sales@yoshidumi.co.jp
サービス紹介URL:https://www.yoshidumi.com/service/gsuite/

Cmosy については以下URLからお問い合わせ可能です。
https://www.cloud-ace.jp/cap_solution/cmosy/

合わせて読みたい